Datensicherheit

Update schließt Sicherheitsleck. Über ein gefährliches Sicherheitsleck im Flash-Player von Adobe können Angreifer beliebigen Programmcode auf ein fremdes System schleusen. Ein Opfer muss lediglich dazu gebracht werden, eine entsprechend manipulierte SWF-Datei zu öffnen. Adobe bietet Patches an, um das Problem in allen davon betroffenen Applikationen zu beheben.

Sicherheitsloch in Word 2000 bleibt offen. Zwei Sicherheitslücken in Windows und ein Sicherheitsleck in Publisher knöpft sich Microsoft an dem Patch-Day für den Monat September 2006 vor. Zudem hat Redmond zwei Sicherheits-Patches aus dem Vormonat überarbeitet, um Sicherheitsanfälligkeiten sowie Probleme zu beseitigen. Für das bereits bekannte Sicherheitsloch in Word 2000 gibt es bislang keinen Patch.

Bestellung auf Kosten anderer mit einfachsten Mitteln. Über Wochen wies der Online-Shop Quelle.de eine Sicherheitslücke auf, durch die man auf Kosten anderer Kunden oder der Quelle-Agenturen Waren bestellen konnte. Das Unternehmen hat das Loch inzwischen gestopft und Strafanzeige gestellt.

Neues Urheberrecht für eine offene, effiziente und gerechte Wissensgesellschaft. Am Sonntag, den 10.9.2006, wurde in Berlin eine deutschen Piratenpartei gegründet. Sie orientiert sich am schwedischen Original, will sich aber inhaltlich differenzierter und vielfältiger aufstellen. Die Partei fordert unter anderem eine grundlegende Reform des Urheber- und Patentrechts, aber auch Themen wie Schutz der Privatsphäre und die Transparenz des Staatswesens stehen im Programm.

Für MacOS vorformatierte Backup-Festplatten. Seagate hat seine externe Backup-Festplattenserie Maxtor OneTouch III nun auch in einer speziellen Mac-Version im Programm. Die Geräte unter dem Namen OneTouch III sind mit Kapazitäten von 200, 300, 320 und 500 GByte erhältlich und mit HFS Plus vorformatiert.

Adressen von Funkmodulen künftig nicht mehr fälschbar? Jedes Netzwerkgerät hat eine - eigentlich - weltweit einheitliche Seriennummer, die MAC-Adresse. Bei vielen Access-Points und Routern kann man nur eingetragene MAC-Adressen zur Verbindung zulassen, die Nummern werden jedoch unter Umständen unverschlüsselt übertragen, können abgefangen und gefälscht werden. Eine kanadische Wissenschaftlerin will nun ein Gegenmittel gefunden haben.

Window Snyder war einst Senior Security Strategist bei Microsoft. Window Snyder soll sich künftig um die Sicherheit bei Mozilla kümmern und wechselt zur Mozilla Corporation. Snyder war einst als Senior Security Strategist für Microsoft tätig und dort für wichtige Teile des Windows XP Service Pack 2 verantwortlich.

Alioth wurde als IRC-Proxy missbraucht. Erneut wurde ein Server des Debian-Projektes geknackt. Betroffen war dieses Mal Alioth, ein Dienst, bei dem Entwickler ihre Projekte einstellen können. Am gestrigen 5. September 2006 war der Server daher nicht erreichtbar.

Kein unbeschränkter Einsatz von Trusted Computing. Eine neuseeländische Regierungskommission hat heute erste Empfehlungen zum Umgang mit "Trusted Computing" (TC) und "Digital Rights Management" (DRM) vorgelegt. Weder Trusted Computing noch Digital Rights Management dürfen so eingesetzt werden, dass der zukünftige Zugang zu Regierungsdokumenten versperrt werden könnte. Der Einsatz entsprechender Technik darf nur in einer Weise erfolgen, dass der Schutz der Privatsphäre gewährleistet ist. Und schließlich dürfe die Sicherheit der Regierungscomputer nicht durch TC oder DRM gefährdet werden, empfiehlt die zuständige State Service Commission.

Windows Server 2003 verhakt sich mit eTrust Antivirus. Am sichersten vor Virenbefall ist ein Server, der gar nicht läuft. Das müssen sich offenbar die Programmierer von Computer Associates gedacht haben, als sie die für Windows-Systeme lebenswichtige Datei "lsass.exe" kurzerhand durch ihr Antiviren-Programm "eTrust" löschen ließen.

ULD: Anti-Terror-Datei ist aufwendig, uneffektiv und datenschutzwidrig. Der Beschluss der Innenminister-Konferenz (IMK) zur Anti-Terror-Datei stößt bei Datenschützern auf heftige Kritik: Von einem Kompromiss könne keine Rede sein, heißt es von Seiten des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). In der Datei sollen neben Grunddaten, die der Identifizierung einer Person dienen, zahlreiche weitere Daten - dazu gehören Kommunikations-, Bank- und Reisedaten sowie Angaben zu Familie und Religion - aufgenommen werden und allgemein recherchierbar sein.

Jon Ellch bricht sein Schweigen. Mit ihren Vorträgen über schwere Sicherheitslücken in vielen WLAN-Implementierungen auf den Sicherheitskonferenzen Black Hat und DEFCON sorgten Jon Ellch und Dave Maynor für Wirbel, vor allem unter Apple-Anhängern. Schließlich behaupten die beiden, auch MacBooks seien von dem Problem betroffen, ohne dass bisher Details veröffentlicht wurden, die beiden gingen regelrecht auf Tauchstation. Ob der zunehmenden Angriffe von Mac-Bloggern brach Ellch sein Schweigen.

Bislang kein Patch zur Abhilfe verfügbar. In Word 2000 soll eine bislang unbekannte Sicherheitslücke stecken, die bereits von Schadsoftware ausgenutzt wird. Symantec stieß auf ein Trojanisches Pferd, das bislang aber kaum verbreitet ist. Der Schädling lädt ein Backdoor-Programm nach, um einen möglichst umfassenden Zugriff auf ein fremdes System zu erlangen.

Peter Schaar warnt vor einer Entwicklung hin zu einer Überwachungsgesellschaft. Die Überwachung von Bürgern hat "deutlich" zugenommen, so das Fazit des Bundesbeauftragten für den Datenschutz, Peter Schaar, fünf Jahre nach den Anschlägen auf die USA. Deutschland entwickle sich immer mehr zu einer Überwachungsgesellschaft, beklagt Schaar im Interview mit der Netzeitung.

Online-Passwortdienst generiert Kennwörter ad-hoc. Der Passwortsitter ist eine neue Online-Kennwortverwaltung, die Passwörter nicht speichert, sondern sie jedes Mal neu generiert. Der Nutzer muss sich nur ein Masterpasswort merken, der Server verwendet einen Algorithmus, um die Passwörter dann immer neu zu generieren.

Standardwerk zum Thema Software- und System-Sicherheit. Ross Andersons Buch "Security Engineering" kann ab sofort kostenlos heruntergeladen werden. Das im Jahr 2001 bei Wiley erschienene Buch gehört zu den Standardwerken zum Thema Software- und System-Sicherheit.

Sicherheitslücke erlaubt Ausführung von Programmcode; kein Patch verfügbar. Im Internet Explorer 6 wurde ein neues Sicherheitsloch entdeckt, worüber Angreifer beliebigen Programmcode ausführen können. Beispiel-Code illustriert zumindest einen Denial-of-Service-Angriff. Bislang steht kein Patch zur Abhilfe bereit.

Funktioniert ab Firmware 2.0 bis hoch zur 2.80. Die leistungsfähige PlayStation-Portable verlockt viele Entwickler, eigene Spiele, Emulatoren und Anwendungen dafür zu entwickeln. Nun wurde ein neuer Hack entdeckt, mit dem privat entwickelte Software auf dem Spielehandheld lauffähig wird - ohne dafür Grand Theft Auto: Liberty City Stories und dessen Speicherstand-Fehler zum Starten eigener Software nutzen zu müssen.

Neuer Sammel-Patch nach Aufschub verfügbar. Microsoft hat den fehlerhaften Sicherheits-Patch für den Internet Explorer 6 überarbeitet und bietet nun eine neue Version zum Download an. Der in diesem Monat anlässlich des Patch-Days erschienene Sammel-Patch für den Redmond-Browser öffnete ein neues Sicherheitsloch. Dieses sollte nun nach Einspielung des korrigierten Patches geschlossen werden.

Fehlerhaftes X.org-Update in Ubuntu 6.06 LTS. Ein fehlerhaftes Update in Ubuntu 6.06 hat bei einigen Nutzern dazu geführt, dass der X-Server nicht mehr startete und sie sich unvermittelt auf der Textkonsole wiederfanden. Nach ca. 17 Stunden wurde der Patch zurückgezogen, betroffene Anwender können mittlerweile ein aktualisiertes Paket einspielen.

Gemeinsame Entwicklung von Fujitsu und Phoenix für Trusted Computing. Der Halbleiter-Hersteller Fujitsu und die BIOS-Spezialisten von Phoenix haben mit dem "Sweep Sensor MBF320" einen besonderen Fingerabdruck-Scanner vorgestellt. Das Gerät kann direkt beim Einschalten eines Rechners, also noch vor dem Zugriff auf irgendwelche Laufwerke, die Identität des Benutzers feststellen und soll so besonders sicher sein.

Übernahme soll IBMs Position bei Sicherheitslösungen ausbauen. IBM übernimmt den US-amerikanischen Sicherheitsdienstleister Internet Security Systems für 1,3 Milliarden US-Dollar bzw. 28 US-Dollar pro Aktie. Internet Security Systems (ISS) bietet IT-Sicherheitslösungen für Unternehmen rund um Netzwerke, PCs und Server an.

Microsoft verschiebt angekündigte Patch-Überarbeitung. In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Sicherheits-Patch für PowerPoint seit August 2006 verfügbar. TrendMicro hatte eine Sicherheitslücke in PowerPoint ausgemacht und diese als bisher unbekannt klassifiziert. Nun rudert der Virenspezialist zurück und gesteht ein, dass für die Sicherheitslücke im August 2006 ein Sicherheits-Patch erschienen ist.

Zwei Mitarbeiter wurden laut Wall Street Journal gefeuert. AOLs Datenpanne, die zur Veröffentlichung von rund 20 Millionen Suchanfragen von 650.000 AOL-Nutzern führte, hat Konsequenzen: AOLs Technik-Chefin Maureen Govern nimmt ihren Hut und zwei Mitarbeiter, die für den Vorfall verantwortlich gewesen sein sollen, wurden gefeuert, meldet das Wall Street Journal.

ZFS für FUSE 0.2.0 erschienen. Das "ZFS on Linux"-Projekt hat nun eine erste Version der Portierung von Suns Dateisystem veröffentlicht. Linux-Nutzer haben damit zumindest die Gelegenheit, sich einen ersten Eindruck zu verschaffen - tatsächlich lassen sich nämlich noch keine ZFS-Partitionen einhängen.

Firefox-Erweiterung stellt zufällige Suchanfragen. Die Firefox-Erweiterung TrackMeNot will das Erstellen von Suchprofilen verhindern und so für mehr Privatsphäre sorgen. Die eigentlichen Suchanfragen eines Nutzers sollen im Rauschen von zahlreichen falschen Suchanfragen untergehen.

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

SyncML-fähige Mobiltelefone gleichen Kontakte und Termine per Webinterface ab. Der weiterhin im Beta-Test befindliche Online-Dienst Zyb bietet nun auch ein deutschsprachiges Webinterface. Über Zyb lassen sich Handy-Kontaktdaten und andere PIM-Funktionen online verwalten, um diese Daten bei einem Handywechsel problemlos von einem Gerät auf ein anderes zu übertragen.

Updates für die beiden aktuellen PHP-Serien. Mit PHP 5.1.5 und PHP 4.4.4 schließen die Entwickler der freien Scriptsprache einige Sicherheitslücken in ihrer Software. Erst Anfang August wurden mit PHP 4.4.3 Sicherheitslecks beseitigt.

Patch korrigiert Fehler in Windows XP mit Service Pack 2. Einige Fehler in Windows XP mit Service Pack 2 sorgen für Verdruss bei den Audio-Funktionen. So merkt sich das Betriebssystem die pausierte Stelle in einem Musikstück nicht korrekt und das Abspielen von Audio-Material kann generell mit einer Fehlermeldung quittiert werden. Diese Fehler will Microsoft nun mit einem Patch korrigieren.

Virenscanner ohne automatische Systemprüfung. Unter der Bezeichnung "Windows Live OneCare Safety Scanner" startet Microsoft seinen kostenlosen Online-Virenscanner in Deutschland. Über die betreffende Webseite lässt sich ein Windows-PCs nach Viren und Würmern überprüfen. Zudem verspricht Microsoft eine Verbesserung der Systemleistung, indem nicht benötigte Dateien und Registry-Einträge entfernt werden.

Neuer Sammel-Patch für Internet Explorer für 22. August 2006 geplant. Der im August 2006 erschienene Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 macht Probleme, wie Microsoft eingestand. Der Konzern gab bekannt, dass der Patch am 22. August 2006 in einer überarbeiteten Fassung erscheinen wird. Ein Hotfix hat der Konzern bereits fertig, verteilt diesen aber nur auf Anfrage.

Veröffentlichung der Suchbegriffe könnte politisches Nachspiel haben. Nach der peinlichen Preisgabe eines Archivs mit Suchanfragen von 650.000 seiner US-Kunden weht AOL nun ein heftiger Wind ins Gesicht. Zwar hatte das Unternehmen die Veröffentlichung von 20 Millionen Suchanfragen als Fehler bezeichnet, doch fordern Bürgerrechler nun eine Untersuchung des Vorfalls durch offizielle Stellen.

Schädling lässt sich als Bot fernsteuern. Im Internet wurde ein neuer Windows-Wurm gesichtet, der sich eine Sicherheitslücke in Windows zunutze macht. In der vergangenen Woche wurde das Sicherheitsloch durch Erscheinen eines Patches bekannt. Nur wenige Tage später geistert nun Schadcode durch das Internet, der sich bislang aber nicht sonderlich stark verbreitet hat.

Service Pack für TextMaker 2006 bringt USB-Stick-Unterstützung. Mit einem Service Pack lernt die Windows-Textverarbeitung TextMaker 2006 die aktualisierte neue deutsche Rechtschreibung. Zudem kann die Software bequem auf einen USB-Stick übertragen und von diesem auf anderen PCs gestartet werden.

Update-Pakete von Winboard.org, Winhelpline.de und WinFuture.de. Mit Winboard.org, Winhelpline.de und WinFuture.de haben alle drei Anbieter inoffizieller Patch-Pakete für Windows ihre Update-Sammlungen aktualisiert. Die Patch-Pakete enthalten die kürzlich veröffentlichten Sicherheits-Patches für Windows und den Internet Explorer.

Nur Mac-Pro-Systeme und Universal-Server-Variante betroffen. Für Mac-Pro-Syteme mit MacOS X 10.4.7 sowie für den MacOS X Server 10.4.7 in der Universal-Ausführung hat Apple ein Sicherheits-Update veröffentlicht. Damit werden Sicherheitslöcher in den Komponenten ImageIO und OpenSSH des Betriebssystems geschlossen. Über das ImageIO-Leck lässt sich schadhafter Code einschleusen und starten.

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Suchanfragen von mehr als 650.000 Nutzern versehentlich veröffentlicht. AOL hat auf die Veröffentlichung von Suchergebnissen verschiedener AOL-Nutzer reagiert und einen Fehler eingestanden. Wie es dazu kam, bleibt aber weiter im Unklaren. Bislang wurde angenommen, dass die Suchanfragen von 500.000 AOL-Kunden veröffentlicht wurden. Nun steht fest, dass sogar mehr als 650.000 US-Nutzer betroffen waren.

Fehler tritt beim Entpacken von UPX-Dateien auf. Eine Sicherheitslücke im freien Viren-Scanner ClamAV ermöglicht Angreifern, beliebigen Programmcode auszuführen. Verantwortlich dafür ist ein Fehler beim Entpacken von im UPX-Format komprimierten Dateien. Ein Update ist bereits verfügbar.

X11 über RDP-Clients nutzen. Thinstuff Touch ist ein kommerzieller Remote-Desktop-Protocol-Server (RDP) für Linux, mit dem X11-Sitzungen über einen RDP-Client genutzt werden können. Das von Microsoft stammende Protokoll wurde dafür in eine angepasste X.org-Variante implementiert, die nur wenig Bandbreite in Anspruch nehmen soll und damit eine hohe Leistung im lokalen Netzwerk verspricht.

Ministerpräsident von Rheinland-Pfalz plädiert gegen "Pay-TV light". In einem Interview mit dem Berliner Mediendienst Promedia hat sich der derzeitige Vorsitzende der Rundfunkkommission der Länder und rheinland-pfälzische Ministerpräsident Kurt Beck klar gegen eine Grundverschlüsselung gegen Gebühr für öffentlich-rechtliche Fernsehsender ausgesprochen.